Vamos abordar o serviço de FTP. FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos). é uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet. A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais).
O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de proteção. Podem ser facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna.
Iremos usar o ProFTP como servidor, ele é uma das aplicações mais usadas do mundo.
1 – Acesse o terminal como root e digite:
# apt-get install proftpd
Observação: Na hora da instalação você será questionado sobre qual modo de instalação do ProFTPD. Selecione o modo Standalone, pois é o mais adequado.
2 – Assim que finalizar a instalação, vamos editar o arquivo de configuração com editor “vi”:
# vi /etc/proftpd/proftpd.conf
3 – A seguir é configuração personalizada do servidor FTP, vale frisar que cada um pode customizar o arquivo de configuração da forma que melhor te atende.
#——————- Arquivo proftpd.conf ——————–#
#Nome do servidor
ServerName “Servidor FTP – TechTIP”
#Email do administrador
ServerAdmin adriano@techip.localhost
#Modo no qual rodará (standalone ou inetd); standalone tem melhor desempenho.
ServerType standalone
# Como não temos VirtualHosts, este servidor (principal) será o padrão.
DefaultServer on
#Exibe informações sobre que tipo de servidor está rodando (por segurança “não”)
ServerIdent off
# Mensagem de logim com sucesso
AccessGrantMsg “User %u logged in.”
#Arquivo de log geral
SystemLog /var/log/proftpd.log
#Arquivo de log de transferência
TransferLog /var/log/xferlog
#Esta opção é utilizada para prevenir ataques do tipo DoS, sendo assim você poderá aumentar ou diminuir o número de conexões simultâneas. Esta opção somente tem validade em modo standalone.
MaxInstances 30
#Tempo Máximo sem transferência de dados
TimeoutNoTransfer 600
#Tempo Máximo com transferência parada(travada)
TimeoutStalled 600
#Tempo Máximo conectado mas sem troca de dados
TimeoutIdle 1200
# Máximo de usuários autenticados (incluindo anônimos) e mensagem
MaxClients 20 “Desculpe, mas o número máximo de clientes foi atingido. Tente mais tarde.”
# Maximo de usuarios autenticados (incluindo anonimos) por IP
MaxClientsPerHost 4 “Desculpe, mas o máximo de 4 conexões por cliente foi atingido. Tente mais tarde.”
# Número máximo de tentativas de login.
MaxLoginAttempts 3
#Exibir mensagem de boas vindas
DeferWelcome on
#Esta opção faz com que o usuário acesse somente seu diretório HOME. Os Usuários não poderão sair de seu diretório padrão
DefaultRoot ~
#Não permite o login do usuário root
RootLogin off
# Permitir o restart do download
AllowStoreRestart on
# Especifica o modo de transferência padrão (ascii ou binary).
DefaultTransferMode binary
# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo já existente).
AllowOverwrite on
#Usuário e grupo normalmente utilizado para rodar o servidor de FTP. Esta opção aumenta a segurança do serviço, pois roda com usuário e grupo sem privilégios especiais.
User nobody
Group nogroup
#Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.
Port 21
#Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois não permitirá que o grupo e outros #usuários criem diretórios e gravem arquivos.
Umask 022
ListOptions “-a”
ScoreboardFile /var/run/proftpd.score
LogFormat default “%h %l %u %t \”%r\” %s %b”
<Directory />
AllowOverwrite on
</Directory>
# Não tenta descobrir o hostname do cliente.
UseReverseDNS off
# Não tenta efetuar consulta do username remoto (ident – RFC1413).
IdentLookups off
#Armazenar os arquivos com a hora local e não GMT
TimesGMT off
SetEnv TZ America/Sao_Paulo
#Desativa suporte a IPv6
UseIPv6 off
#——————- Fim do arquivo proftpd.conf ——————–#
Salve o arquivo (:wq) e reinicie o proftpd:
# /etc/init.d/proftpd restart
O FTP é uma maneira simples para transferência de dados entre dois computadores via internet.